모든 걸 감시할 수 있는 ActMon

키 로거라고 하면 악성 스크립트나 백도어를 연상하기 쉽다. 사용자의 모든 활동을 감시할 수 있기 때문에 예전에는 이 키 로거를 이용해서 인터넷 뱅킹의 암호가 유출되었다. 그 결과 모든 금융권에서는 이러한 키 로깅을 감지하는 키보드 해킹 방지 프로그램를 무조건 설치해야하게 끔 바뀌었다. 키 로깅이 안좋은 목적으로 사용될 수 있다. 그러나 지나치게 컴퓨터에 빠져 있는 자녀를 둔 부모라면 때로는 상당히 유용한 프로그램이기도 하다. 즉 키 입력를 감시하는 프로그램은 사용하는 목적에 따라 좋은 프로그램이 될 수도 있고 나쁜 프로그램이 될 수도 있는 양날의 검과 같은 셈이다.

목차

모든 걸 감시할 수 있는 ActMon

키 로거라고 하면 악성 스크립트나 백도어를 연상하기 쉽다. 사용자의 모든 활동을 감시할 수 있기 때문에 예전에는 이 키 로거를 이용해서 인터넷 뱅킹의 암호가 유출되었다. 그 결과 모든 금융권에서는 이러한 키 로깅을 감지하는 키보드 해킹 방지 프로그램를 무조건 설치해야하게 끔 바뀌었다.

키 로깅이 안좋은 목적으로 사용될 수 있다. 그러나 지나치게 컴퓨터에 빠져 있는 자녀를 둔 부모라면 때로는 상당히 유용한 프로그램이기도 하다. 즉 키 입력를 감시하는 프로그램은 사용하는 목적에 따라 좋은 프로그램이 될 수도 있고 나쁜 프로그램이 될 수도 있는 양날의 검과 같은 셈이다.

따라서 인터넷에서 이런 목적으로 사용되는 프로그램을 상당히 많이 찾을 수 있다. 또 이런 프로그램을 사용하는 것이 외국에서는 큰 문제가 없는 듯 Employee Monitor와 같은 이름으로 판매되고 있는 실정이다. 그러나 이런 프로그램을 사용해도 환영 화면에서 로그인하는 것까지 잡아내기는 힘들다. 정확한 키 로깅을 하려면 드라이버 수준에서 설치되어야 하는데 드라이버 수준에서 동작하는 프로그램은 흔치 않기 때문이다.

오늘 소개하는 'ActMon Computer and Internet Monitoring'(이하 ActMon CM)는 사용자가 로그인할 때 사용하는 로그인 암호까지 잡아낼 수 있는 상당히 강력한 키 입력 감시 프로그램이다. 또 Internet Monitoring이라는 이름에서 알 수 있듯이 인터넷 탐색 기록도 감시한다. 아울러 숨김 모드로 동작하기 때문에 일반 사용자는 이런 프로그램이 설치되어 있는지 조차 알 수 없는 프로그램이다.

단순히 키 로깅만 가능한 것이 아니고 기록된 데이타를 전자우편이나 네트워크를 통해 사용자 몰래 전송할 수도 있다. 이 기능은 감시로도 사용할 수 있지만 이동형 컴퓨터(노트북)을 분실한 때도 아주 유용하게 사용할 수 있다.

프로그램 특징

먼저 프로그램 제작사에서 밝힌 이 프로그램의 특징은 다음과 같다.

비주얼한 기록

이 프로그램은 화면을 잡는 기능이 내장되어 있다. 따라서 PC에서 작업하는 모든 일을 잡아낼 수 있다. 기본적으로 흑백 화면으로 잡아내지만 원한다면 완전한 색상으로도 잡아낼 수 있다.

텍스트 기록

키 입력, 사용자 이름, 암호, 경로, 접근 시간, 창 제목등 상당히 많은 내용을 기록한다. 또 이런 기록을 전자우편을 통해 전송할 수 있다. 더우기 로그인한 사용자는 이러한 사실을 알 수 있는 방법이 거의 없다.

웹 감시

방문한 웹 사이트의 모든 URL을 기록한다. 보고서는 일반 텍스트 문서와 HTML 문서로 만들 수 있으며, HTML 문서로 만드는 경우 클릭 한번으로 기록된 사이트를 방문할 수 있다. 상당히 많은 브라우저에서 잘 동작한다.

메신저 감시
메신저의 대화 내용을 기록한다. 외국에서 만들어진 AIM, ICQ, MSN, YIM등 거의 모든 유명한 프로그램을 지원한다. 지원하지 못하는 메신저라고 해도 최소한 보내는 메시지는 기록된다.
AOL 감시
메신저를 이용한 대화, 전자우편, 기타 내용등 AOL 프로그램 내에서 이루어지는 모든 것을 기록할 수 있다.
전자우편 전송

활동 기록은 전자우편을 통해 직접 받을 수 있다. 또 최대한의 보안과 빠르게 전송하기 위해 암호화된 ZIP 파일로 전송된다.[ActMon CM Pro만]

네트워크 전송
로그 파일을 직접 LAN을 통해 전송할 수 있다. 이 기능을 이용하면 노트북과 같은 이동형 컴퓨터를 분실한 경우 아주 유용하게 사용할 수 있다.[ActMon CM Pro만]
사용자 관리
감시할 사용자를 선택적으로 조정할 수 있다.[ActMon CM Pro만]
철저한 숨김

ActMon CM은 어지간한 실력자가 아니라면 실행되고 있는 것 조차 알 수 없도록 철저하게 숨겨진다. acmcc라는 프로그램을 실행하면 자동으로 MRU 레지스트리에서 실행한 명령을 삭제하며 프로그램 추가/삭제에도 설치 기록이 남지 않는다. 또 드라이버로 실행되기 때문에 작업 관리자에서도 보이지 않는다.

[자세히 보기]

이 글은 QAOS.com에 2008년 03월 06일에 올린 자녀 보호에 유용한 ActMon CM를 블로그에 다시 올리는 것이다. QAOS.com에서 가져온 모든 글은 QAOS.com저작권(불펌 금지, 링크 허용)을 따른다.

관련 글타래